SSH User Authentifizierung über LDAP und Chroot Homedir

[Angus86]

Hallo,

ich bin schon seit mehren Tagen an diesem Projekt....

Ich möchten einen Openldapserver zur Userverwaltung benutzen.

1. User meldet sich über SSH an welcher im LDAP gepflegt wird
2. User soll automatisch in ein ein chrootet HomeDirecotry eingesperrt werden.

Mein LDAP Server läuft und die User welche angelegt sind können sich über SSH anmelden. Ich habe versucht mit debootstrap und libpam-chroot so eine Umgebung zu erstellen...allerdings ohne Erfolg.

Mit Google und einen Satz von Tutorials bin ich auch nicht weiter gekommen. Vielleicht hat hier jemand ein kleines HOW-TO für mich

debian etch wird benutzt sowie aktuelle SSH und OPEN LDAP Server

[uname]

Das Problem wird sein, dass die CHROOT-Umgebung all das bereitstellen müsste, was ein SSH-Benutzer benötigt. Sobald er Zugriff auf Dinge außerhalb der Umgebung hat (z.B. Anwendungen wie /bin/vim) , hast du bereits verloren.

Schau dir scponly an. Dort kannst du nur Daten übertragen.

Ich habe mal alle Dateien aufgeführt, die für diese kleine Anwendung bereits in die CHROOT-Umgebung kopiert werden mussten. Bei SSH wären es wohl um einige mehr sein.

http://nopaste.debianforum.de/19622

[Angus86]

Danke für die Antwort...
Da gebe ich dir erst ma recht, allerdings ist es doch möglich über debootstrap ein solche minimal Umgebung bereit zu stellen wie man in diesem Tutorials sieht
http://www.debian.org/doc/manuals/secur ... nv.de.html
http://www.howtoforge.de/howto/chrooted ... an-etch/2/

Ich will ja auch keine Chrootumgebung unbedingt manuel erstellen.... Es lassen sich ja auch einzelene User einsperren wenn ma sie entsprecht in der /etc/security/chroot.conf einträgt. Aber eben alles einzeln und nicht Zentral über LDAP